Informação sobre tratamento de dados pessoais

Transcrição

1 Informação sobre tratamento de dados pessoais 1. Objecto O presente documento destina-se a facultar informação aos titulares de dados pessoais tratados pelo Banco Efisa, no âmbito das suas atividades nas áreas de banca de investimentos e de negócios e serviços de assessoria financeira, nos termos e para os efeitos do disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de Regulamento Geral sobre a Proteção de Dados (RGPD) e restante legislação aplicável, incluindo a legislação nacional de execução do RGPD. Se é cliente do Banco Efisa, se contratou serviços disponibilizados pelo Banco Efisa e/ou se é titular de qualquer operação bancária ou de investimento junto do Banco Efisa ou se detém a qualidade de garante, responsável principal ou subsidiário relativamente a qualquer produto ou serviço disponibilizado pelo Banco Efisa ou qualquer outra posição da qual resulte posição ativa, passiva ou interesse conexo com a de qualquer bem, direito ou dever que integre a carteira de ativos geridos pelo Banco Efisa (Cliente) encontra no presente documento, cuja leitura recomendamos, informação relevante sobre o tratamento dos seus dados pessoais a que procedemos ou a que podemos proceder. 2. Entidade Responsável pelo tratamento A Entidade Responsável pelo tratamento dos seus dados pessoais, no âmbito das atividades acima indicadas e para as finalidades especificadas em 6 abaixo é o Banco Efisa, S.A. (Banco Efisa) cujos dados de contacto são a seguir indicados: Banco Efisa, S.A. Avenida Praia da Vitória, nº 71-5º fração A Lisboa 3. Responsável de proteção de dados O Banco Efisa dispõe de um Responsável de Proteção de Dados que conta, entre as suas responsabilidades, a de constituir um ponto de contacto e coordenação da resposta aos pedidos dos titulares dos dados relativamente ao exercício dos respetivos direitos e que pode ser contactado para: Banco Efisa,S.A. Responsável de Proteção de Dados Avenida Praia da Vitória, nº 71-5º fração A Lisboa 1/5

2 4. Os dados pessoais de Clientes que tratamos Os dados pessoais abrangem qualquer informação relativa a uma pessoa singular identificada ou identificável (Titular dos Dados). No que respeita a Clientes (no sentido indicado acima), o Banco Efisa trata, essencialmente, as seguintes categorias de dados pessoais: Categoria de dados pessoais Dados de identificação e de contacto Dados patrimoniais ou financeiros Dados contratuais e transações Dados Processuais Incluindo dados tais como o nome, dados contidos em documento de identificação, número de identificação fiscal, data de nascimento, género, nacionalidade, naturalidade, estado civil, dados de identificação (ou de contacto) de cônjuge, moradas, contactos telefónicos e endereços de correio eletrónico. Incluindo dados tais como a profissão, remuneração, rendimentos, dados sobre empregador, responsabilidades no setor financeiro, bem como dados sobre património detido, onerações, ou outros. Incluindo dados respeitantes às operações ou transações bancárias ou respeitantes aos créditos ou outros ativos detidos pelo Banco Efisa, incluindo informações relativas a produtos e serviços adquiridos ou subscritos pelo Cliente e respetivas condições, garantias prestadas, garantes (incluindo fiadores e avalistas), bem como dados respeitantes a condições subsequentemente acordadas com o Banco Efisa, bem como informações respeitantes a movimentos, ordens, pagamentos, amortizações e datas em que foram efetuados. Dados respeitantes a processos de qualquer natureza, incluindo processos judiciais, de que o Banco Efisa seja parte ou nos quais intervenha a outro título. 5. Recolha dos dados O Banco Efisa trata dados recolhidos junto dos Clientes que estabeleceram as transações bancárias, comerciais ou outras junto do Banco Efisa e ainda os recolhidos no contexto da utilização, pelos Clientes, dos produtos ou serviços que estão na origem dessas transações. O Banco Efisa recolhe ainda dados patrimoniais e financeiros junto de entidades terceiras, incluindo, autoridades e registos públicos e entidades prestadoras de informação comercial, tal como o Banco de Portugal. 2/5

3 6. Finalidades e fundamento jurídico para o tratamento, bem como critérios para fixação dos prazos de conservação dos dados Os dados são tratados para as finalidades e com os fundamentos jurídicos indicados na tabela abaixo, sendo conservados pelo tempo necessário à prossecução das indicadas finalidades, conforme critérios igualmente indicados abaixo: Finalidade para o tratamento Gestão de contas e operações (incluindo gestão de produtos de crédito e gestão ativos que integrem a carteira ou garantias prestadas ao Banco Efisa e avaliação de risco de operações e Clientes) e prestação de serviços a Clientes Gestão de contactos com Clientes (incluindo reclamações) Contabilidade, reporte financeiro, controlo de gestão e auditoria Cumprimento de obrigações legais de registo e de comunicação, incluindo perante autoridades (designadamente supervisoras, regulatórias, fiscais) Gestão de contencioso Contratação e gestão de relação com prestadores e fornecedores Arquivo documental e histórico Gestão e segurança dos sistemas de informação e instalações Fundamento jurídico para o tratamento Execução de contrato em que o titular dos dados é parte ou interveniente (garante) tratamento) de gestão e recuperação de ativos Execução de contrato em que o titular dos dados é parte ou interveniente (garante) tratamento) de controlo de gestão tratamento) de declaração, exercício e defesa de direitos e posições jurídicas tratamento) de controlo de gestão tratamento) de documentação de atividade tratamento) de preservação e segurança no desenvolvimento da atividade Critério para fixação do prazo de conservação Na pendência do(s) contrato(s) quando vigente(s) e até decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato, operação ou transação subjacente ao ativo Na pendência do(s) contrato(s) quando vigente(s) e até decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato, operação ou transação subjacente ao ativo Enquanto a entidade responsável se mantiver em atividade e pelos prazos legais aplicáveis em cada momento às respetivas obrigações subjacentes ao tratamento (até ao decurso do prazo de prescrição ou caducidade para exigência de cumprimento dos deveres correspondentes) Prazo legal aplicável em cada momento para cada obrigação legal ou dever de registo a cumprir Até ao decurso do prazo de prescrição ou caducidade para exigência de cumprimento dos deveres correspondentes Um ano após o trânsito em julgado dos processos (sem prejuízo do arquivo documental e histórico correspondente) Na pendência do(s) contrato(s) e até decurso do prazo legal de prescrição de todas as obrigações dele(s) emergentes Enquanto se mantiver o interesse de arquivo e documentação histórica correspondente Na pendência do desenvolvimento da atividade e sistemas da entidade 3/5

4 7. Direitos dos titulares dos dados Ao titular dos dados cabem os direitos: de solicitar ao Banco Efisa o acesso, nos termos e condições legalmente previstos, aos dados pessoais que lhe respeitem e que sejam objeto de tratamento pelo Banco Efisa; de solicitar ao Banco Efisa a atualização ou a correção dos dados pessoais que lhe respeitem que se encontrem desatualizados ou que sejam inexatos, bem como o tratamento de dados em falta quando os tratados se mostrem incompletos; de solicitar ao Banco Efisa a limitação do tratamento de dados pessoais que lhe respeitem, verificadas as condições previstas na lei, e o seu apagamento, nos casos e condições especificamente previstos na lei. de se opor ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do ou de terceiro; de receber do Banco Efisa, em formato digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito, que aquele trate por meios automatizados e que tenham sido fornecidos pelo próprio titular, quando o seu tratamento assente (i) em contrato celebrado com o titular dos dados; ou (ii) em consentimento prestado pelo mesmo, podendo solicitar, por escrito, a respetiva transmissão diretamente para outro responsável, sempre que tal se mostre tecnicamente possível, nos termos e condições legalmente previstas. Os direitos em causa podem ser exercidos, mediante pedido escrito para os contactos indicados em 3 acima. A lei estabelece condições e requisitos para o exercício dos direitos acima indicados, incluindo as exceções e limitações a que o mesmo exercício está sujeito, que serão respeitadas pelo Banco Efisa. O Banco Efisa solicitará ao titular dos dados que manifeste intenção de exercer algum dos direitos conferidos por lei aos titulares de dados pessoais meios que lhe permitam verificar e confirmar a respetiva identidade, mantendo um registo dos pedidos apresentados e resposta aos mesmos. O titular dos dados poderá solicitar mais informações sobre estes direitos e o seu exercício junto do Banco Efisa, através dos contactos referidos em 3 igualmente acima. Os titulares dos dados podem, ainda, solicitar ao Banco Efisa, através de pedido dirigido para os mesmos dados de contacto, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar-lhe reclamações sobre o modo como os seus dados pessoais são tratados, sem prejuízo de o poder fazer, também, junto da autoridade competente. 4/5

5 8. Destinatários de dados tratados pelo Banco Efisa Os dados pessoais poderão ser tratados a pedido do Banco Efisa, por entidades que o mesmo contrate (entidades subcontratantes) para a prestação de serviços as quais estão, nesse tratamento, obrigadas a atuar de acordo com as instruções documentadas do Banco Efisa e por conta do mesmo, não podendo fazer qualquer tratamento dos dados em causa para finalidades próprias. Adicionalmente, o Banco Efisa poderá comunicar alguns dados a organismos públicos ou entidades de supervisão ou tutela, na medida do que for legalmente exigido, em especial, para cumprimento de deveres de comunicação, reporte ou equivalentes, podendo ainda dar acesso limitado a alguns dados a auditores, consultores, advogados e outros profissionais na medida do estritamente necessário para a prestação de assessoria ou apoio especializados e sempre a coberto de absoluta confidencialidade e ao abrigo de deveres de sigilo profissional. Data da última atualização da presente informação: 25 de Maio de /5